Una vez se completa el análisis y la planificación de la gestión de riesgos, el equipo debe considerar opciones para reducir las amenazas. Designar el propietario de un riesgo es una de ellas. Pero para dar este paso de forma adecuada, el equipo debe recordar que el propietario de un riesgo debe guardar concordancia con la importancia del riesgo.
¿Quién es el propietario de un riesgo?
Los propietarios de un riesgo son aquellos individuos, generalmente miembros del equipo del proyecto, responsables de la gestión, el seguimiento y el control de un riesgo identificado que se les ha asignado, incluida la implementación de las respuestas seleccionadas.
¿Por qué asignar un propietario de riesgo?
Como hemos señalado, el propietario es el responsable del riesgo. Al asignar esa responsabilidad nos aseguramos de que alguien en la organización sea el encargado de desarrollar un plan de respuesta ante dicho riesgo. De esta manera, podemos liberar además de ciertas tareas al responsable de la gestión de riesgos.
Por otro lado, este propietario queda más implicado en la gestión de riesgos, por lo que adquiere un mayor grado de compromiso con el sistema global, y se siente valorado y empoderado.
¿Cómo asignar correctamente el propietario de un riesgo?
Una vez identificado el riesgo, ¿quién debería ser el propietario? El propietario de un riesgo debe ser capaz de administrar el riesgo y tener el conocimiento, los recursos y la autoridad para lidiar con él. Por lo tanto, seleccionar al propietario generalmente implica considerar la fuente del riesgo e identificar a la persona o grupo que está en mejores condiciones para comprender e implementar las acciones necesarias.
Responder a las siguientes preguntas puede ayudar en la decisión:
- ¿Quién comprende mejor las causas, el riesgo y su impacto?
- ¿Quién tiene la capacidad de monitorear de forma proactiva el riesgo?
- ¿Quién respondería si ocurriera el riesgo?
- ¿Cuál de los posibles propietarios tiene experiencia en gestión de riesgos?
Con las respuestas, que no tienen que ser todas en la misma dirección, se contempla el conjunto de postulantes y se selecciona el que se considera más adecuado. En esta decisión, es muy importante tener presente cuál es la importancia del riesgo que estamos tratando para asegurar que actuamos conforme a ella.
Pero, ¿de qué modo consigue definir el gerente del proyecto ISO 31000 al propietario de un riesgo? Esto depende de su autoridad y de la cultura de la organización. Con suficiente autoridad, el director puede simplemente asignar el propietario de un riesgo en particular. En el caso contrario, con poca autoridad, tendrá que utilizar habilidades interpersonales para comunicarse, influir y convencer al propietario.
En cualquier caso, resulta positivo explicar por qué esa determinada persona resulta esencial como propietario de un riesgo. Por supuesto, se debe explicar el riesgo, su naturaleza, su posible impacto, la probabilidad de ocurrencia, y la razón por la que esa persona resulta ser la mejor candidata.
Después de que el propietario de riesgos quede perfectamente definido, este debe agregarse al registro de riesgos.
Durante el proceso de #GestiónRiesgos es necesario designar al propietario de un riesgo. ¿Cuál es la forma adecuada de hacerlo? Share on X¿Quién supervisa la efectividad de los propietarios de riesgos?
Estos propietarios de riesgos evalúan e informan periódicamente al director del proyecto sobre el estado del riesgo y las actualizaciones pertinentes a través de reuniones.
Además, en proyectos muy grandes, es posible llevar a cabo auditorías de riesgos con el propósito definido de evaluar la efectividad de los propietarios de riesgos. Las auditorías de riesgos pueden ser realizadas por el gerente del proyecto, el equipo del proyecto o un equipo de auditoría externa.
Por supuesto, esto también depende de la cultura de la organización y de la existencia dentro del equipo de profesionales capacitados en el estándar de gestión de riesgos ISO 31000.
Curso ISO 31000:2018 Sistema de Gestión de Riesgos
De que cada cuál cumpla de manera efectiva su función depende el resultado final de la gestión de riesgos en una organización. Por ello, es importante que los que tengan responsabilidades en el sistema cuenten con el conocimiento y las habilidades necesarias.
Una forma de obtener la competencia requerida para la gestión de riesgos es realizar el Curso ISO 31000:2018 Sistema de Gestión de Riesgos de la Escuela Europea de Excelencia. Este es un programa certificado de excelencia con importantes recursos y diseñado por docentes de prestigio que facilita un aprendizaje completo y útil.